Firmy zbyt beztrosko podchodzą do cyberkryminalistów?
REKLAMA
REKLAMA
- Beztroskie podejście do cyberzagrożeń
- Korzystanie ze sztucznej inteligencji
- Zaangażowanie pracownika jest kluczowe
- Nowe regulacje od UE
Beztroskie podejście do cyberzagrożeń
REKLAMA
Utrata danych, reputacji i pieniędzy - to może być koszt braku reakcji firm na nowe zagrożenia. Jak się okazuje, w świecie, gdzie cyberzagrożenia pojawiają się niemal codziennie, firmy ciągle podchodzą do nich zbyt beztrosko. Jeszcze nie zostawiają otwartych drzwi dla cyberkryminalistów, ale z pewnością nie zamykają ich na dostatecznie solidny zamek. Bez szybkich i regularnych działań firmy są narażone na znaczące ryzyko. Obecnie brak dynamicznej strategii ochrony nie jest kwestią wyboru — to prosta droga do katastrofy.
REKLAMA
Największe ryzyko dla cyfrowego bezpieczeństwa organizacji stanowią niezaktualizowane systemy i oprogramowanie. 54 proc. ankietowanych jako kluczowe problemy wskazuje luki w zabezpieczeniach, niewłaściwe konfiguracje oraz błędy ludzkie. Aż 87 proc. osób odpowiedzialnych za cyfrowe bezpieczeństwo w organizacjach nie zdefiniowało wskaźników ryzyka cybernetycznego, a ponad połowa kierownictwa wyższego szczebla nie interesuje się tym zagadnieniem.
Tymczasem, według ekspertów, dbanie o regularne aktualizowanie systemów bezpieczeństwa i aplikacji jest jednym z kluczowych elementów strategii ochrony cyfrowej każdej organizacji. – W dzisiejszym dynamicznie zmieniającym się środowisku brak regularnych aktualizacji zabezpieczeń naraża firmę na poważne ryzyko ataku. Cyberprzestępcy stale poszukują luk w systemach, a producenci oprogramowania regularnie wprowadzają aktualizacje, aby zamknąć wszelkie podatności na ataki. Zaniedbanie aktualizowania aplikacji może prowadzić do poważnych incydentów, takich jak ataki typu ransomware czy wycieki danych – tłumaczy Paweł Kulpa z Safesqr, firmy specjalizującej się w cyberbezpieczeństwie.
Korzystanie ze sztucznej inteligencji
REKLAMA
Dostosowywanie się do sytuacji rynkowej, w tym monitorowanie pojawiających się nowych zagrożeń, to klucz do utrzymania przewagi w walce z cyberzagrożeniami. Inwestycje w nowoczesne technologie, takie jak sztuczna inteligencja, czy systemy pozwalające na szybkie wychwytywanie wszelkich anomalii, powinny stać się normą. Bez tego typu rozwiązań organizacje nie będą w stanie nadążać za nowymi zagrożeniami.
– Wdrożenie narzędzi AI może poprawić zdolność zespołów bezpieczeństwa do skutecznego monitorowania i zarządzania ryzykiem. Warto jednak wspomnieć, że aby nie dochodziło do naruszeń danych lub niewłaściwego wykorzystania tych narzędzi, równolegle z technologią należy wprowadzić w organizacji zasady dobrych praktyk związanych z AI – zauważa ekspert.
Nieco ponad połowa respondentów (54 proc.) twierdzi, że ich organizacje już w jakimś stopniu wdrożyły sztuczną inteligencję. Jednak zespoły ds. bezpieczeństwa coraz częściej postrzegają AI jako źródło nowych zagrożeń – 47 proc. respondentów wyraża obawy dotyczące luk w zabezpieczeniach spowodowanych niskiej jakości kodem, generowanym przez sztuczną inteligencję. Pomimo tych obaw, tylko połowa respondentów przeprowadza regularne szkolenia i programy uświadamiające na temat implikacji sztucznej inteligencji dla bezpieczeństwa.
Zaangażowanie pracownika jest kluczowe
Istotnym problemem jest także niewystarczające zaangażowanie pracowników w kwestie cyberbezpieczeństwa. Wyniki badania pokazują, że 40 proc. kadry kierowniczej nie otrzymuje regularnych informacji na temat aktualnych zagrożeń. Może to jednak wynikać z faktu, że ponad połowa (54 proc.) kadry kierowniczej wyższego szczebla nie wykazuje zainteresowania cyberbezpieczeństwem swojej organizacji.
– Dla wielu organizacji stworzenie przejrzystego systemu zarządzania cyberbezpieczeństwem, zdefiniowanie procedur i wskaźników oraz zbudowanie systemu raportowania może być sporym wyzwaniem. Dodatkowo pracownikom, którzy nie są bezpośrednio związani z obszarem bezpieczeństwa teleinformatycznego, raportowanie czy zgłaszanie luk w zabezpieczeniach może wydawać się zbyt skomplikowane. Dlatego tak istotne jest odpowiednie zorganizowanie całego systemu raportowania – tłumaczy Paweł Kulpa.
Potwierdzają to wyniki badania, ponieważ 29 proc. ankietowanych zauważa, że raportowanie w ich firmach jest zbyt skomplikowane, a przygotowywanie raportów zajmuje za dużo czasu. Rozwiązaniem powinno być uproszczenie raportowania, ale także zwiększenie znaczenia obszaru cyfrowego bezpieczeństwa w całej organizacji.
Nowe regulacje od UE
Stworzenie odpowiedniego systemu i wprowadzenie procedur dotyczących cyberbezpieczeństwa staje się coraz bardziej istotne, ponieważ pojawiają się nowe wymagania prawne, którym organizacje będą musiały się podporządkować. Jak to wygląda w Polsce? Nowe regulacje, takie jak rozporządzenie NIS2, wprowadzone przez Unię Europejską, czy też aktualizacje RODO w kontekście bezpieczeństwa danych, nakładają dodatkowe obowiązki na przedsiębiorstwa. Organizacje muszą dostosować swoje systemy i procedury do tych wymagań, w przeciwnym razie mogą grozić im poważne kary finansowe. Oznacza to, że bezpieczeństwo cyfrowe nie jest już tylko kwestią technologiczną, ale również prawną i strategiczną, a ignorowanie tych aspektów może mieć naprawdę katastrofalne konsekwencje.
Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl
REKLAMA
REKLAMA